推荐一些开源实用的安全渗透测试工具！

文章摘要

随着隐私泄露事件的频发及个人隐私保护的重视，软件安全问题成为了公众关注的焦点。本文由狂师从安全渗透测试角度，推荐一系列安全开源项目，涉及漏洞练习靶场、漏洞安全扫描器、漏洞攻击工具、密码破解工具和其他安全相关资源。

一、漏洞练习靶场

• WebGoat漏洞练习平台
• dvwa漏洞练习平台
• 数据库注入练习平台
• NodeGoat

二、漏洞安全扫描器

• Nmap端口扫描器
• 本地网络扫描器
• 子域名扫描器
• Linux漏洞扫描
• Waf类型检测工具
• 远程桌面登录扫描器
• 网络基础设施渗透工具

三、漏洞攻击

• 渗透及web攻击脚本
• web渗透小工具大合集
• xss多功能扫描器
• web漏洞扫描器
• 检查网站恶意攻击
• 渗透常用小工具包
• web目录扫描器
• 自动化SQL注入检查工具
• 安全工具集合
• web指纹识别扫描
• 数据库注入工具
• 浏览器攻击框架
• 域渗透教程
• HTTP暴力破解，撞库攻击脚本

四、密码破解

• 密码破解工具
• 本地存储的各类密码提取利器

五、其他

• web安全开发指南
• 各个知名厂商漏洞测试报告模板
• 各类安全脑洞图
• 信息安全流程图
• 资料大全
• python资源大全
• python 实用工具合集
• git学习资料

文末，作者鼓励读者若觉得文章有帮助，可以点赞或转发，并建议关注公众号「测试开发技术」以获取更多相关内容。